Assinatura e criptografia de dados com GPG

rafaelvieira

Com o pacote GnuPG é possível assinar e codificar aquivos ou mensagens para garantir a autenticidade e segurança dos mesmos. Isso é feito em conceito de chave pública e secreta, onde a chave a secreta é de conhecimento apenas do seu proprietário e a respectiva chave pública pode ser utilizada pelas demais pessoas para garantir a autenticidade deste proprietário.

[ Hits: 43.743 ]

Por: rafael vieira martins em 10/07/2010

2 0

Denuncie Favoritos Indicar Impressora

Assinando um arquivo e lendo o arquivo

A maneira mais comum da utilização do gpg é assinar um arquivo. Qualquer tipo de arquivo pode ser assinado pelo comando gpg, com a opção --sign. Nesse exemplo, faremos a assinatura em um arquivo de texto simples.

# gpg --output documento.txt.gpg --sign documentos.txt

Você precisa de uma frase secreta para destravar a chave secreta do usuário: "arnaldo <arnaldo@terra.com.br>"
1024-bit DSA chave, ID 16842122, criada 2010-07-02

Digite a frase secreta:

Esse comando assinará o arquivo documento.txt e criará a cópia assinada no arquivo documento.txt.gpg. Esse arquivo já possui uma criptografia que prove segurança em situações que exigem esse procedimento.

Decriptando o aquivo

De posse da chave pública do autor da assinatura você, poderá certificar-se da autoria do arquivo. Utilizando a opção --decrypt. Lembrando que a chave deve ter sido importada no local de destino.

# gpg --output documento.txt --decrypt documento.txt.gpg

Depois de decriptado o arquivo é visualizado com seu conteúdo normal.

Espero ter contribuído com esse texto em favor de quem tem a necessidade rápida de impor uma segurança em algum documento importante. Mais opções do projeto GnuPG podem ser encontradas em:

Debian Reference (version 1) - GnuPG

Grato a todos!

Página anterior

Páginas do artigo

   1. Criação das chaves.
   2. Exportando e importando a chave
   3. Assinando um arquivo e lendo o arquivo

Outros artigos deste autor

Implantando rsync server no Windows para conexões via Linux

Leitura recomendada

Entenda o que é Hardening

CheckSecurity - Ferramenta para segurança simples e eficaz, com opção para plugins

Analisando arquivos de registro (log)

Segurança na Internet

Recon and Scan with Metasploit

Comentários

[1] Comentário enviado por andre.vmatos em 10/07/2010 - 11:55h

Boa dica. Também, pode-se fazer tudo isso usando o KGpg ou Kleopatra, do KDE4.

0 0

[2] Comentário enviado por ChacalRN em 10/07/2010 - 14:52h

Ótima dica meu velho! Eu estava procurando como utilizar o seahorse, mas só encontrei artigos incompletos, que não ensinavam como utilizar a chave criada.
Pela sua dica está de graça, visto que gosto muito do terminal também.

Grande abraço.

0 0

[3] Comentário enviado por leandro_hamid em 12/07/2010 - 23:52h

Muito lega a dica, estava precisando de uma solução como esta mas tenho uma dúvida:

Em um diretório assinado – 'diretório'.tar.asc, todas as vezes que eu quiser colocar um arquivo neste diretório eu tenho que desemcriptar o mesmo gerando um pacote 'diretório'.tar (procedimento utilizado pelo KGpg), desempacotar o diretório e em seguida colocar o arquivo dentro do diretório desemcriptado e desempacotado e novamente encriptar o mesmo diretório?

Não existe uma maneira mais facilitada de realizar este procedimento?

Grato

Leandro Hamid

0 0